Existem três aspectos básicos na proteção de informação
em um diretório: acesso, autenticação e autorização
(AAA, ou Triplo-A).
Para autenticação,
o LDAP suporta a Simple Authentication and Security Layer (SASL), que permite
que o cliente e servidor negociem um método de autenticação
(seguro). O TLS e o SASL provêm funcionalidades criptográficas mas não
o controle sobre o acesso e autenticação.
O LDAP irá fornecer
a habilidade de controlar todos os três aspectos da AAA através
de Access Control Lists (ACLs) (Listas de Controle de Acesso). As ACLs podem
ser usadas para autorizar o acesso baseado em muitos fatores diferentes. Elas
podem ser usadas para forçar tipos específicos de autenticação
e, uma vez que o cliente esteja plenamente autenticado como usuário
válido, as ACLs são usadas para autorizar o usuário.
Para acesso seguro, o LDAP suporta o Transport Layer Security (TLS), que criptografa
toda a comunicação entre cliente e servidor.
Acesso
é a habilidade de conectar-se a um serviço e pode ser restringida baseado em detalhes como hora do dia ou endereço IP;
Autenticação
é a habilidade de provar ao serviço que um cliente é um usuário válido;
Autorização
é o serviço fornecendo ou negando direitos específicos ou funcionalidades ao cliente.